戦うBittorrent

以下は、そこにいる一部のシステム管理者が楽しめるかもしれない興味深い問題/シナリオです。

アパートの建物の所有者は、テナントに無料のインターネットアクセスを提供しています。基本的に、彼は建物にT1が来ており、すべてのアパートには壁にCAT5プラグが付いています。インターネットへのアクセスは、テナントにとって「無料」（家賃などに含まれます）です。

問題は、いくつかのテナントがbittorrentを介して違法な映画や音楽をダウンロードしていることです。その結果、MPAAとRIAAは、インターネット接続の所有者（アパートの所有者）に違法なダウンロードに関して「ナスティグラム」を送信しています。

アパートの所有者は、ルーターレベルでトレントサイトのリストといくつかのファイル拡張子をブロックしましたが、問題は解決しません。

私が知りたいのは、誰かがこの問題に対して賢い/安価な解決策を持っているかどうかです。ビットトレントは必要なポートをほとんど使用できるため、QoSは明らかにある程度までしか機能しません。パケット検査は、暗号化された接続などでは機能しません。

アパートの所有者は、個々のアパートのアップロード/ダウンロードトラフィック（つまり、潜在的な乱用者）を簡単に見ることができれば幸せだと言っていました。

何か案は？

更新：法律/弁護士/社会問題について、実際の技術的解決策ほどではありませんが、議論することに興味はありません。法的/社会的な議論について、技術的な議論に賛成票を投じてください。ありがとう！

回答：マネージドスイッチとMRTGを使用することを提案したため、ジャスティンスコットの答えを正解として選択しました。bittorrentをブロックするか、少なくとも非常に困難なMRTGを作成する方が良かったのですが、マネージドスイッチを使用すると、攻撃者を簡単に識別できます。

各アパートメントが建物内の管理されたスイッチに独自のポートを持っている場合、MRTGのようなものでトラフィックレベルを確認するのは非常に簡単です。

ただし、これは技術的な問題というよりも法的問題のようです。IANAL、しかし接続を取り締まることを試みることによって、所有者は本質的に彼が持っていたかもしれないどんな種類の「共通のキャリア」ステータスをあきらめています（もしあれば）。私がこの位置にいた場合、各アパートメントは静的IPを取得してインターネットにアクセスします。MPAA / RIAAがノッキングした場合、問題のIPアドレスを「所有する」テナントに丁寧に指示します。

彼はISPからT1を他の人にサブレットすることを許可されていますか？もしそうなら、彼は事実上一般的なキャリア（電話会社のような）であり、サービスの使用については責任を負いません。特定のトラフィックを防ぐための対策を講じ始めるとすぐに、彼は責任を負います。何かをする前に弁護士に連絡したい。

彼がISPからT1をサブレットすることを許可されていなければ、私も関与しません。「あなたは自分の仲間です。」

私が見た中で最高の社会的解決策は、テナントに手紙を渡し、3つの通知の後にインターネットサービスを終了することです。私が働いてきたほとんどの複合施設にはそのポリシーがあり、うまく機能しています。最初または2番目の文字の後、帯域幅の使用率が大幅に低下するのがわかります。

そうでなければ、私はそれを心配しません。彼は大量の「これをダウンロードしたのを見た」メールや手紙を受け取ったために接続を切断することはありません。裁判にかけられる可能性は非常にわずかです。個人的にT1（またはより高速なもの）があった場合、IPアドレスブロックを要求し、各アパートメントに独自のパブリックIPを割り当てます。だれが何をしたかを追跡し、責任をシフトするのは簡単です。

ここの誰もがすでにこの種のセットアップの合法性の問題について話しているので、私はその死んだ馬をこれ以上負かしません。

インターネットトラフィックを監視するための優れた無料ツールが必要な場合は、IPAUDITを試してみることをお勧めします。IPAUDITを使用すると、ホストのトラフィックの使用に関するかなり良い情報が得られるからです。私は次の質問に投稿があります（IPAUDITはトラフィック監視のためのLinuxベースのソリューションです）：https : //serverfault.com/questions/8267/monitor-internet-bandwidth

この質問にはいくつかの良い答えがあります：ネットワークトラフィックの監視

私はこれについて本当に否定的でなければなりません...技術的な方法でBit Torrentと戦おうとすると、ほとんどゼロの効率のために多くの頭痛の種になります。Bit Torrentはポート443でSSLにカプセル化できるため、HTTPS Webサイトを閲覧する場合と同じです。

唯一の解決策は、人々と話をして、速度を落とすか、単に停止させることです...

帯域幅の使用統計をグラフ化することを検討します。彼は有線ディストリビューションを使用しているため、SNMPカウンター（ディストリビューションスイッチに対応している場合）を使用することは、統計を取得するための優れた方法の1つです（テナントがインターネット以外の場所にトラフィックを送信していないことを前提としています-LAN上のピアツーピアではありません） ）帯域幅の使用について。MRTG、Cactiなどはあなたの友達です。

テナントがピアツーピアネットワーキングを行う場合、出口でインターネットへのトラフィックプロファイリングを行う必要があります。Linux iptablesのインストールといくつかのロギングルールを使用すれば、安価に実行できます。

所有者はおそらくこれについて弁護士に話すのが最善です（ただし、費用がかかります）。彼が訴訟の対象にならないことを確認した場合、それは良い考えです。

他の投稿で言及されているように、彼は法的地位に非常に注意する必要があります。弁護士に相談してください。

これに対処するための技術的な手段がいくつかあります。しかし、私は何でも試してみるだけで彼がより深くなることを恐れています。弁護士は、いくつかの方向に技術的管理の試みを回すことができます。

善行は罰せられません。

（または、彼はpeerguardianをゲートウェイサービスとしてインストールすることもできます）

ネットワークの整合性を確保する唯一の合理的な方法は、デフォルトでは、許可するアクセスを除くすべてのアクセスを制限することです。他のすべての方法は、まだ完全なネットワーク制御を要求している場合、aからbへ、またはその逆へのデータ送信に使用される最新の最大（および最も古くから知られている）プロトコルに追いつくだけです。

しかし、仕事のセキュリティと多くの管理作業に興味があるなら、それを選んでください。

ところで、あなたはあなたがどの国から来たのかを言わなかった、管轄権は世界中でこのトピックに関してかなり異なっているが、私はあなたがT1パイプについて話しているので私は米国を仮定する。

州で明らかにうまく機能する何かは、いずれかの説明から選択することができると言っているいくつかの法律用語で書き戻しています：

• 著作権所有者は、その作品の可用性を利用する暗黙の権利を与えました
• 受け取った作品は、申し立てで言及されている作品とは異なります

手紙の最後には、フレンドリーな挨拶と、問題についてさらに話し合うオプションを用意し、コンサルタント料金を明記してください。

ベストアンサーを改善します。

SmoothwallはMRTGを使用するため、Smoothwall Firewallアプライアンス（またはIPCop、MonoWall、LEAF、またはpfSense）を購入する必要があります。Smoothwallは、あらゆる種類の追加機能を提供します。

わずか数百ドルで安価なデュアルNICファイアウォールアプライアンスを購入できます。

または、EPIA-M700（$ 257）やEPIA LTまたはEPIA PEのようなデュアルNIC mini-ITXマザーボードを使用して自分で作成します。

ルーターに接続/切断/ UDPパケットアドレスとDHCPロギングを設定し、ログにルーターポート番号を含めるようにします。ここでの考えは、RIAAレターには侵害の日付/時刻/ IPを含める必要があるということです。それから、どのルーターポート（つまりどのアパートメント）が侵害を犯しているかを検索し、手紙を転送できます。これらのログは大きくなりますが、パケットの内容が含まれていないため、大きすぎてはいけません。そして、家主がNATしている場合、インバウンドUDPトラフィックは非常に小さいはずです。

これにより、家主は（できる限り）どの当事者に責任があるかを証明し、面倒を適切に伝えることができます。いかなる訴訟においても、家主は、丸太の召喚状に答えること以外は何からでも成功することができるはずです。